Avis du CERT-FR

Objet: Vulnérabilité dans IBM OS/400

Gestion du document

Référence	CERTA-2009-AVI-235
Titre	Vulnérabilité dans IBM OS/400
Date de la première version	17 juin 2009
Date de la dernière version	17 juin 2009
Source(s)	Bulletins de sécurité IBM numéros SE38042 et SE38043
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Risque inconnu.

Systèmes affectés

i5/OS 5.x ;
IBM i5/OS 6.x ;
IBM OS/400 6.x ;
OS/400 5.x.

Résumé

Une vulnérabilité non spécifiée a été découverte dans IBM OS/400.

Description

Une vulnérabilité non spécifiée a été découverte dans IBM OS/400. Cette vulnérabilité est due à une erreur dans la vérification de signatures numériques au format XML.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM SE38042 et SE38043 du 10 juin 2009 :

http://www-01.ibm.com/support/docview.wss?uid=nas2741c96b7c573b81a862575cc003c726e

http://www-01.ibm.com/support/docview.wss?uid=nas2e858199605d67111862575cc003c7276

Gestion détaillée du document

le 17 juin 2009: version initiale.